"대화 엿듣는 스마트폰?"…AI 알고리즘, 개인정보 유출 위험
"내 목소리를 스마트폰 속 누군가가 듣고 있는 것 같아" 20대 직장인 이모씨는 친구와 휴대폰 케이스에 대해 통화 후, 유튜브나 페이스북 등 사회관계망서비스(SNS) 피드에서 관련 광고가 뜨는 것을 보고 소름이 돋았다고 토로했다. 그는 "검색조차 하지 않은 제품인데, 어떻게 알고 광고를 띄우는지 무섭다"며 스마트폰의 '광고 알고리즘'에 의문을 제기했다. 이처럼 많은 사용자가 소셜미디어의 광고가 자신의 대화를 엿듣는 듯한 경험을 호소하고 있다. 4일 <메트로 경제> 취재에 따르면, 구글, 메타, 아마존 등 글로벌 빅테크 기업이 이용자 동의 범위 외 개인 데이터까지 광범위 하게 수집해 활용하는 것으로 드러났다. 페이스북의 마케팅 파트너 중 하나인 미국 '콕스 미디어 그룹(CMG)'에서 유출된 내부 프레젠테이션 자료에 따르면, CMG는 스마트폰과 노트북 내장 마이크를 이용한 음성 데이터를 수집해 사용자 맞춤형 광고를 제작해왔다고 한다. CMG는 이를 '액티브 리스닝' 기술로 광고주가 음성 데이터를 행동 데이터와 결합해 특정 소비자층을 정교하게 타깃팅할 수 있다고 홍보했다. 특히 자료는 음성 데이터를 수집해 광고로 활용하는 6단계 과정을 상세히 담고 있다. 사용자의 음성을 AI가 수집·분석하고, 이를 통해 특정 제품이나 서비스 구매 가능성이 높은 소비자를 식별해 광고 리스트를 생성하는 방식이다. 문제는 CMG가 페이스북, 구글, 아마존 등을 주요 고객으로 명시한 점이다. 구글, 메타 등은 이러한 의혹을 강력히 부인하며 음성 데이터 활용에 대한 내부 조사를 진행했지만, 의혹은 쉽게 가라앉지 않고 있다. 이후 구글은 사태 직후 CMG를 자사 '파트너 프로그램' 목록에서 삭제했고, 메타는 "휴대전화 마이크를 광고 목적으로 사용하지 않는다"며 내부 조사를 진행 중이라고 밝혔다. 아마존 역시 CMG와의 협력 관계를 전면 부인했다. CMG는 이번 유출과 관련한 공식 입장을 밝히지 않았다. 전문가들은 "데이터 수집의 경계가 모호하다"며 사용자 동의 과정의 투명성이 부족한 점을 지적했다. 한 전문가는 "가장 큰 문제는 데이터 수집과 활용의 경계가 명확하지 않다"고 주장했다. 기업들은 '사용자 동의를 기반으로 데이터를 수집한다'고 강조하지만, 이용자가 실질적으로 무엇에 동의하고 있는지는 불분명한 경우가 많기 때문이다. 이에 대응하기 위해 전 세계적으로도 개인정보 보호 규제는 점차 강화되고 있다. 유럽연합은 일반개인정보보호법(GDPR)을 통해 민감 정보를 활용한 광고를 금지하고, 광고 투명성을 요구하는 법적 기준을 마련했다. 미국도 캘리포니아 소비자 개인정보보호법(CCPA)을 통해 데이터 남용에 대응하고 있다. 한국 역시 개인정보보호위원회가 지난해 구글과 메타에 각각 1000억 원의 과징금을 부과하는 등 규제에 나섰다. 구글은 타사 행태 정보를 수집하며 이를 알리지 않았고, 메타는 사용자 동의를 불명확한 방식으로 받아낸 사실이 드러났다. 하지만 이러한 논란은 한동안 잠재워지지 않을 것으로 보인다. 한 정보보안학과 교수는 "소비자와 규제 당국이 원하는 것은 데이터 활용의 투명성과 윤리적 기준 확보"라면서 "빅테크들은 투명하게 광고 알고리즘에 대해 공개해 공정성과 신뢰를 확보해야 한다"고 강조했다.
